Conseils pour l'auto-assistance: Phishing ou vol de données

Protection des données : phishing

Le phishing (hameçonnage) est la tentative d'accéder aux données d'un internaute par le biais de faux e-mails ou de faux sites Internet. Ce n'est pas l'oeuvre de quelques fous d'informatique, mais d'organisations professionnelles qui génèrent des milliards de dollars de revenus.

Avec les courriers d'hameçonnage (phishing), les criminels sont principalement intéressés par la collecte de données personnelles telles que le prénom, le nom de famille, la date de naissance, l'adresse, les mots de passe, etc. Si vous utilisez ensuite le même mot de passe pour différents systèmes, comme c'est malheureusement le cas pour un grand nombre de personnes, l'auteur de l'infraction a un moyen facile d'accéder à votre compte e-mail ou PayPal et d'utiliser ce dernier pour effectuer des paiements.

Comment détecter une tentative de phishing ?

Un exemple est celui des e-mails de phishing provenant d'une source connue. Les auteurs, par exemple, programment les e-mails pour qu'ils aient l'air de provenir du fisc. Le bénéficiaire est alors informé qu'il recevra un remboursement d'impôt. Ils sont également invités à remplir un formulaire HTML joint au courrier. En plus des données personnelles, il doit également saisir les données de sa carte de crédit. Si le destinataire remplit le formulaire, ses données sont envoyées via un serveur à l'attaquant. Conséquence : l'escroc a ainsi immédiatement accès à la carte de crédit du destinataire du courrier électronique et peut vider son compte.

Les caractéristiques suivantes peuvent indiquer un e-mail de phishing et vous aident à reconnaître une fraude :

  • L'heure d'expédition ne se situe pas dans les heures de bureau habituelles, par exemple le lundi, 05h50.
  • La rubrique "concerne" n'a aucun sens.
  • Le format de la date ou de la devise est incorrect. Il manque le point à la date, la monnaie est séparée par une virgule au lieu d'un point comme c'est le cas en Suisse.
  • Un ß est utilisé à la place du ss local.
  • Le courriel est rédigé dans un Français incorrect. Un texte rempli d'erreurs et incompréhensible indique qu'il s'agit d'un e-mail de phishing.
  • N'oubliez pas que ni l'Administration fédérale des contributions, ni d'autres entreprises publiques ou prestataires de services réputés n'exigent de recevoir des informations confidentielles par courrier électronique. Et n'oubliez pas qu'il peut également s'agir d'un faux même si l'adresse e-mail et l'expéditeur semblent authentiques.

Réception de courriel de phishing - que faire ?

  • En aucun cas vous ne devez ouvrir une pièce jointe ou un lien, il est préférable de supprimer le courriel immédiatement.
  • Si vous n'êtes pas sûr, cherchez dans l'annuaire le numéro de téléphone de la personne/société présumée dans le courriel. Appelez-la et demandez-lui si un tel courriel a été envoyé ou visitez le site web officiel de l'expéditeur présumé. Souvent, vous trouverez une déclaration avec un avertissement concernant le courriel d'hameçonnage.
  • Recherchez sur Google des informations sur le courriel ou sur Twitter des tweets avec "phishing" ou dans le cas mentionné ci-dessus "administration fiscale". De cette façon, vous recevrez généralement des informations sur les courriels de phishing qui circulent, car ces informations se répandent rapidement sur le net.
  • Ne remplissez pas le formulaire ! Ne donnez pas de données personnelles ni de détails sur votre carte de crédit.
  • Si vous avez déjà transmis les données, bloquez immédiatement vos cartes de crédit et déposez plainte contre inconnu auprès de la police. Le fait de signaler immédiatement le délit peut vous aider plus tard à réclamer des dommages et intérêts aux auteurs, s'ils peuvent être identifiés.

Les criminels tentent de mettre la main sur les données des cartes de crédit non seulement par courrier électronique, mais aussi par lettre. Par exemple, il y a quelque temps, en Bavière, des lettres conçues par des professionnels ont été envoyées sous le faux nom d'une société de crédit. Dans ces lettres, le destinataire a été informé que la société de carte de crédit avait mis en place un nouveau système de sécurité et qu'il devait donc créer un nouveau mot de passe pour les paiements sur Internet via un lien mentionné dans la lettre. Enfin, sur le site Internet mentionné, les détails de sa carte de crédit pour Visa et Master Card ont été demandés. Dès que ces détails de paiement ont été saisis, les escrocs ont débité le compte de la carte de crédit.

Situations similaires

«Est-il illégal de télécharger des films sur Internet ?»

suite

«Peut-on publier des photos de ses amis sur Facebook ?»

suite

«Un journal peut-il publier une photo de moi ?»

suite

«Carte de banque volée et argent envolé : mon assurance intervient-elle ?»

suite

«Qu'est-ce que le phishing/hameçonnage et comment le reconnaître ?»

suite

«Mon patron peut-il me surveiller au travail ?»

suite

«Arnaque sur Internet : je suis bombardé de factures»

suite

«Nom et adresse mail publiés par un tiers sur Facebook»

suite

«Sur votre smartphone, méfiez-vous des logiciels de e-banking malveillants»

suite

«Attention au phishing, même par la poste»

suite

«Les avis de recherches de personnes sur Facebook sont interdits aux particuliers»

suite

«Les ados et le sexe sur le net : pourquoi les adolescents risquent-ils des poursuites pénales?»

suite

«Peut-on obtenir une réduction de loyer pour une douche cassée ?»

suite